Национальный аттестационный центр (НАЦ) реализовал проект по подготовке и проведению аттестационных испытаний узла доступа к Межведомственному электронному документообороту (МЭДО) для Университета 2035, автономной некоммерческой организации, занимающейся развитием цифровых компетенций, образовательных технологий и кадровых инициатив в рамках цифровой трансформации экономики России. Проект был направлен на подтверждение соответствия узла доступа установленным требованиям информационной безопасности по классу защищенности К3 и обеспечение защищенного взаимодействия с государственными информационными системами.
В рамках проекта специалисты НАЦ провели комплексное обследование информационной инфраструктуры заказчика, задействованной в организации взаимодействия с системой МЭДО. По результатам обследования была подготовлена и согласована необходимая проектная и организационно-распорядительная документация. Эксперты разработали модель угроз и модель нарушителя, подготовили техническое задание на создание системы защиты информации, а также выполнили проектирование средств защиты информации для узла доступа.
Дополнительно специалисты НАЦ осуществили поставку необходимых средств защиты информации и провели анализ уязвимостей компонентов системы. Отдельным этапом работ стала подготовка к аттестации и проведение аттестационных испытаний узла доступа к МЭДО, функционирующего в аттестованном центре обработки данных в среде виртуализации. В инфраструктуре узла задействованы серверный сегмент и автоматизированные рабочие места операторов, а также офисная инфраструктура заказчика, включающая рабочие станции и системы электронного документооборота.
По итогам проведенных работ узел доступа к МЭДО Университета 2035 успешно прошел аттестационные испытания по классу защищенности К3. Реализованный комплекс мер позволил обеспечить соответствие инфраструктуры требованиям регуляторов в области информационной безопасности.